銀行總部機關合規(guī)風險識別、評估的風險點綜述

1、銀行總部機關合規(guī)風險識別、評估的風險點綜述3月11日，公司合規(guī)負責人XX主持召開了合規(guī)風險識別評估匯報會，黨委書記羅宇星、副總經(jīng)理胡仲林、總經(jīng)理助理李一可及公司各部室負責人、 兼職合規(guī)管理員等出席了會議。 通過各部門的匯報和查找，結合監(jiān)管部門頒布的系列規(guī)定，目前，總部機關存在六類合規(guī)風險：治理結構風險、償付能力風險、資金運用風險、業(yè)務風險、財務風險和合規(guī)風險。突出存在44 個方面的問題和風險點。一、董事會辦公司在法人治理結構、合規(guī)管理上，突出存在2 個方面問題：1 、公司統(tǒng)一法人授權管理。2 、對董事會及董事的合規(guī)培訓教育工作。二、市場發(fā)展部對銷售管理、渠道管理、重點項目管理、應收管理、車險精

2、細化管理、 產(chǎn)品研發(fā)及市場行銷管理、 安保互動管理、 精算管理 8 個方面進行查找，清理外部監(jiān)管文件115 個，內部管理制度47 個，重點風險環(huán)節(jié) 24 個。突出存在5 個方面問題：1 、 銷售隊伍管理:部分公司存在銷售人員管理不規(guī)范的現(xiàn)象，人員進出隨意化、從業(yè)素質參差不齊；2 、 應收管控 : 部分公司在應收保費管理方面存在不合規(guī)的問題，仍然存在一部分長賬齡應收和交強險應收；3 、中介管理的合規(guī)性：個別機構存在與沒有代理資格或與未簽訂代理協(xié)議的代理公司合作； 在不具備條件的代理公司設立遠程出單點。4、產(chǎn)品條款管理：超越車險條款規(guī)定，單方擴大車險責任免除范圍，引發(fā)保險監(jiān)管處罰和消費者維權風險。

3、5 、 大型商業(yè)保險的招、 投標的規(guī)范： 個別機構存在沒有在事前、事中和事后向監(jiān)管機關報送投標資料的情況。三、風險控制部按承保、理賠、再保三個專業(yè)工作條線進行了合規(guī)風險識別、評估。首先，是對各工作條線的規(guī)章制度、流程規(guī)定進行了清理，逐一對照保險法規(guī)進行了合規(guī)性評估； 之后， 結合各工作條線的日常管理工作，對日常工作進行了合規(guī)自查和評估，突出存在 5 個方面問題：1 、個別機構在08 年的商業(yè)車險、企財險中存在“報行不一”的情況（如上海、四川、江蘇的商業(yè)車險費率因子、浙江的財產(chǎn)綜合險費率） ，已全部整改2 、個別機構的特殊政策性商業(yè)車險業(yè)務（如重慶的市級機關公務車保險） ，存在與監(jiān)管規(guī)定不一致的

4、地方，公司在08 年已專題向監(jiān)管局領導匯報，且與同業(yè)公司同步操作。3 、 個別機構的經(jīng)紀業(yè)務在08 年涉及到異地承保未上報審批 （如深圳分公司承保的溫州地區(qū)中小企業(yè)財產(chǎn)險業(yè)務） ，現(xiàn)已整改。4、個別機構在承保個別業(yè)務時，有放松公司業(yè)務政策的情況發(fā)生（如去年部門機構的中小企業(yè)標的財產(chǎn)保險、 高保額及特殊車型的商業(yè)車險等） ，風控部已加強了此方面的管控。5 、個別機構近期出現(xiàn)個別查勘人員存在索要客戶錢財?shù)那闆r，公司已嚴肅處理； 前期個別機構還存在未決錄入不及時的情況， 已逐漸整改。四、資金運用部由于成立不久，資金運用的合規(guī)管理和風險控制仍處于初級階段，在識別評估及監(jiān)控防范時多以經(jīng)驗或主觀判斷為主，

5、突出存在2個方面問題：1、在識別評估及監(jiān)控防范時多以經(jīng)驗或主觀判斷為主，缺乏科學、規(guī)范的定性、定量風險分析和管理。2、目前各類規(guī)章制度中均未給出具體相關資金運用方面的合規(guī)風險識別評估標準。五、信息資源部在技術應用中突出存在6 個方面的問題：1 、信息技術規(guī)劃和應用建設方面缺少 信息技術戰(zhàn)略規(guī)劃。2、信息技術容災體系不健全。抵御較大技術風險能力較低。3 、 信息系統(tǒng)技術平臺和應用運行方面， 在功能和性能方面還存在許多不完善的地方， 一些功能不能很好的滿足業(yè)務與管理的需求， 系統(tǒng)的優(yōu)化和改造任務繁重。 如再保險系統(tǒng)的完善優(yōu)化、 報表系統(tǒng)的改進，業(yè)務營銷渠道的管理等。4 、 在信息化技術管理制度方面

6、還不完善， 如沒有相關信息安全管理、開發(fā)項目管理、技術外包管理的規(guī)章和規(guī)范等。5 、 在系統(tǒng)維管技術 管理控制方面存在一些不足， 對系統(tǒng)的口令策略和系統(tǒng)日志管理上不完善，對系統(tǒng)的安全產(chǎn)生不利影響。6 、 公司信息技術隊伍薄弱， 技術外包團隊能力不足， 影響信息技術工作質量和效率， 造成信息技術系統(tǒng)運行和開發(fā)周期長， 形成應用系統(tǒng)運行風險。七、稽核監(jiān)察部按個人道德風險、 工作屬性風險、 實務操作風險三方面進行排查，突出存在 4 個方面的問題 ：1、個人道德風險工作經(jīng)驗和知識水平不足，存在不能公正的進行內部審計工作；內部審計工作不客觀；未能堅持保密原則；不能勝任的風險，2、工作屬性風險稽核監(jiān)察部在

7、進行稽核過程中， 由于稽核體系不健全或執(zhí)行不到位而可能出現(xiàn)的系統(tǒng)性風險，包括：獨立性和客觀性受到損害；內部審計工作的質量評價與改進程序執(zhí)行不到位。3、實務操作風險可能因為工作失誤而引發(fā)的風險，包括：丟失借閱資料；印章管理不當；文件管理不當；稽核檢查人員自律不嚴，接受吃請。4、由于人手有限，一些內審工作無法正常開展。八、辦公室突出存在 5 個方面的問題 ：1、印章管理方面。部分分公司對印章管理未引起足夠的重視，存在的主要問題包括： 用印申請流程不規(guī)范， 部分分公司用印沒有規(guī)范的紙質用印審批單， 有時候僅僅憑領導的口頭授意， 用印登記也不完備；2、公文方面，各分支機構還是存在不少違規(guī)現(xiàn)象，主要包括

8、：簽發(fā)流程不規(guī)范、行文不規(guī)范、抄送單位不明確，部分文件沒有寫清楚抄送單位，造成公文流轉不及時；3、固定資產(chǎn)管理方面，主要包括：固定資產(chǎn)申報流程不規(guī)范，出現(xiàn)過審批手續(xù)未完就把資產(chǎn)購置回來， 等到報賬的時候才到辦公室簽字的情況； 還有就是公司明確指出固定資產(chǎn)按人員配置的， 有人員調離或內部調整時， 沒有到辦公室做相應的更改登記， 對固定資產(chǎn)的管理帶來較大困難。4、檔案管理及機要保密工作，文件資料的交接工作不規(guī)范，在總公司部門和分支機構都不同程度存在。5、行政費用管理問題，辦公室不知道把關、審核什么，但又必須審，很為難。九、人力資源部突出存在 5 個方面的問題 ：1、員工離司、進入的標準程序不規(guī)范；

9、2、分公司對員工工資總額控制不夠，有超標的現(xiàn)象；3、在社保福利標準上參差不齊，分公司有超標的現(xiàn)象；4、對員工的培訓不夠。十、計財部突出存在 5 個方面的問題和難點 ：1、所有經(jīng)營單位虛列費用問題較為棘手；2、退保、賠款支出業(yè)務員代領問題較為棘手；3、有價單證管理較為薄弱，特別是代理機構、遠程出單點對單證回銷不及時；4、資產(chǎn)管理不合規(guī)，固定資產(chǎn)和帳務不符。十一、法律合規(guī)部由于人手有限， 突出存在 4 個方面的問題 ：1、反洗錢工作分公司普遍重視不夠，特別是對客戶的身份識別和大額交易識別上還存有漏洞；2、雖然在各業(yè)務條線、各部門和經(jīng)營機構均設置了合規(guī)風險管理崗位，但合規(guī)管理員， “有合規(guī)管理員之名 ,卻無合規(guī)職能之實”未能真正履行合規(guī)管理職責， 缺乏責任心； 由于受利益的制衡使得基層合規(guī)管理崗對本機構業(yè)務部門的違規(guī)行為往往缺乏主動報告意識， 影響了合規(guī)風險管理工作的客觀性和真實性。3、 合規(guī)風險管理缺乏科技支撐。 當前公司合規(guī)風險管理技術與手段比較單一有限， 難以適應新形勢的要求， 不能有效識別和評估新業(yè)務拓展、 新客戶關系建立以及客戶關系的性質發(fā)生重大變化等所產(chǎn)生的合規(guī)風險，對合規(guī)風險進行動態(tài)、持續(xù)的識別、計量、評估和管理的能力較薄弱，不能隨時發(fā)現(xiàn)和提示風險點。雖參與改進、優(yōu)化業(yè)務流程和新產(chǎn)品論證，但